Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48019

Опубликовано: 04 фев. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), Files or Directories Accessible to External Parties vulnerability in Apache Doris.

Application administrators can read arbitrary files from the server filesystem through path traversal.

Users are recommended to upgrade to version 2.1.8, 3.0.3 or later, which fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:doris:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.8 (исключая)
cpe:2.3:a:apache:doris:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.3 (исключая)

EPSS

Процентиль: 79%
0.01208
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-pvx5-5856-c68p

CVSS3: 5.4
github
около 1 года назад

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), Files or Directories Accessible to External Parties vulnerability in Apache Doris. Application administrators can read arbitrary files from the server filesystem through path traversal. Users are recommended to upgrade to version 2.1.8, 3.0.3 or later, which fixes the issue.

EPSS

Процентиль: 79%
0.01208
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-22
CWE-22